- 博客(14)
- 资源 (1)
- 收藏
- 关注
RSS订阅原创 (MS17-010)永恒之蓝复现
首先使用msf的auxiliary/scanner/smb/smb_ms17_010扫描机器是否满足条件,然后使用exp直接攻击,选择exploit/windows/smb/ms17_010_eternalblue模块,然后设置好rhost,run即可。
2022-01-19 23:16:29
323
原创 Phpmyadmin Scripts/setup.php Deserialization Vulnerability (WooYun-2016-199433)复现
登录到phpmyadmin界面,然后用burp抓包,传到repeater模块,然后,将数据包内容改为:POST /scripts/setup.php HTTP/1.1Host: your ip:8080Accept-Encoding: gzip, deflateAccept: */*Accept-Language: enUser-Agent: Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.1; Win64; x64; Trident/5.0)
2022-01-19 22:50:44
231
原创 (CVE-2012-2122)MySql身份认证绕过漏洞
在数据库种类和版本在:MariaDB versions from 5.1.62, 5.2.12, 5.3.6, 5.5.23MySQL versions from 5.1.63, 5.5.24, 5.6.6存在该漏洞,当只知道用户名为root的前提下,不断地尝试度登录,即使密码错误也有可能登陆成功,其概率大概为1 :216。两种思路:1.使用msf:use scanner/mysql/mysql_authbypass_hashdump使用msf的这个模块,然后只需要配置rhos
2022-01-19 22:12:55
3846
1
原创 Python嵩天第二版版基础习题代码
1.1str1 = input("请输入一个人的名字:")pstr2 = input("请输入一个国家的名字:")print("世界这么大,{}想去{}康康。".format(str1,str2))1.2n = input("请输入正整数N:")sum = 0for i in range(int(n)+1): sum += iprint("1从N求和结果:", sum)1.3for i in range(1,10): for j in range(1,i
2021-10-13 11:00:00
751
原创 Python基础(编写程序制作英文学习词典)
制作英文学习词典。编写程序制作英文学习词典,词典有3个基本功能:添加、查询和退出。程序读取源文件路径下的txt格式词典文件,若没有就创建一个。词典文件存储方式为“英文单词 中文单词”,每行仅有一对中英释义。程序会根据用户的选择进入相应的功能模块,并显示相应的操作提示。当添加的单词已经存在时,显示“该单词已经添加到词典里”;当查询的单词不存在时,显示“字典库中未找到这个单词”。用户输入其他选项时候,提示“输入有误!”,并可以对单词添加多重释义,不同释义用逗号分开。fo = open("d...
2021-10-13 08:00:00
13780
1
原创 Java基础(消除数组中重复出现的值并返回该新数组)
使用下面的方法头编写方法,消除数组中重复出现的值并返回该新数组:public static int[] eliminateDuplicates(int[] list)public static int[] eliminateDuplicates(int[] list){ int[] list_1; int count = 1; int mis = list[0]; for(int i = 1;i < list.length;i++){ ...
2021-10-12 23:31:57
3077
原创 Java基础(设计一个名为MyPoint的类)
设计一个名为MyPoint的类,代表一个以x坐标和y坐标表示的点。该类包括:(1)带获取方法的数据域x和y,用于表示坐标。(2)一个创建点(0,0)的无参构造方法。(3)以指定坐标构建点的构造方法。(4)一个名为distance的方法,返回从该点到MyPoint类型的指定点之间的距离。(5)一个名为distance的方法,返回从该点到指定x和y坐标的另一个指定点之间的距离。(6)一个名为distance的静态方法,返回两个MyPoint对象之间的距离。public class
2021-10-12 23:30:41
2764
原创 Java基础(编写以下方法,返回一个整数 ArrayList 的最大值)
编写以下方法,返回一个整数 ArrayList 的最大值。如果列表为null或者列表的大小为0,则方法返回null值。public static Integer max(ArrayList<Integer> list)编写一个测试程序,提示用户输入一个以0结尾的数值序列,调用该方法返回输入的最大数值。import java.util.ArrayList;import java.util.Scanner;public class Main { public static
2021-10-12 23:29:02
2612
原创 Java基础(二进制字符串转换为一个十进制数)
编写int bin2Dec(String binaryString)方法。将一个二进制字符串转换为一个十进制数。实现bin2Dec方法,在字符串不是一个二进制字符串时抛出NumberFormatException异常。public class Main { public static int bin2Dec(String binaryString){ int sum = 0; for(int i = 0;i < binaryString.length();
2021-10-12 23:27:15
4730
2
原创 力扣刷题代码(暂时只有c++代码)
最长递增子序列的个数https://leetcode-cn.com/leetbook/read/dynamic-programming-1-plus/5o6mrv/给定一个未排序的整数数组,找到最长递增子序列的个数。示例 1:输入: [1,3,5,4,7]输出: 2解释: 有两个最长递增子序列,分别是 [1, 3, 4, 7] 和[1, 3, 5, 7]。示例 2:输入: [2,2,2,2,2]输出: 5解释: 最长递增子序列的长度是1,并且存在5个子序列的长度为1,因此输出5。
2021-09-26 18:43:33
969
原创 Java和Python的简单熟悉练习(C语言网题库)
1.[编程入门]第一个HelloWorld程序Java:import java.util.Scanner;public class Main { public static void main(String[] args) { System.out.println("**************************"); System.out.println("Hello World!"); System.out.println("**...
2021-08-30 20:08:17
125
原创 BUUOJ-sqli_labs做题笔记
less-1 基于错误的单引号字符串Please input the ID as parameter with numeric value根据该提示在url输入?id=1,可以看到回显正常,试着加一个单引号,页面报错You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near ''1'' LI
2021-08-30 16:46:21
499
原创 攻防世界WP(Misc新手篇)
1.this_is_flag签到题,flag直接在题目描述里。2.pdf下载附件后,随便用一个pdf查看器打开,右键排列置于底层,发现flag在原图下方(或者把图片透明度降低,也可以得到flag)。3.如来十三掌下载附件后打开发现是一堆佛教的东东,上网搜一下,发现果然有一个神奇的网站可以解码https://www.keyfc.net/bbs/tools/tudoucode.aspx把附件里的文字复制下来粘贴到该网站下方并在前加上【佛曰:】再点击“参悟佛所言的真意“即可获得第二个编码,
2021-07-26 01:18:09
363
原创 从0到1的ctfer成长之路web闯关
第一关第一步输入http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1‘or 1=1--+发现回显正常,判断有sql注入漏洞(--+为注释符号,还有其他的,自行了解)第二步输入http://eci-2ze9c1cyly5iyeoqfmq8.cloudeci1.ichunqiu.com/index.php?id=1’order by 10--+无回显,这里用二分法10,5,2发现输入2的时候回显正常,在
2021-06-24 21:51:42
169
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人